Forcepoint ha pubblicato il nuovo Report sulle previsioni di sicurezza informatica 2018, con un focus su temi come privacy, ransomware e protezione dati.
I perimetri di sicurezza tradizionali si stanno erodendo o stanno diventando obsoleti e quindi, piuttosto che concentrarsi sulla costruzione di muri più grandi, le aziende avrebbero di una migliore visibilità. Comprendere come, quando e perché le persone interagiscono con i dati critici, indipendentemente da dove essi si trovino, è oggi fondamentale. Da qui le previsioni di Forcepoint per il 2018 – vediamole insieme.
La percezione della privacy da parte degli utenti è cambiata negli ultimi anni, con una costante erosione del confine tra “personale” e “pubblico”. Sono evidenti le tensioni tra i diritti individuali e la sicurezza per tutti i driver legali, tecnologici, sociali e politici che si combinano per dare il via a quella che Forcepoint ha chiamato “La guerra della privacy”. Secondo Forcepoint, questo sarà un tema cruciale nel 2018.
La violazione subita da Equifax è stato un duro colpo per il settore della sicurezza e il pieno impatto di questa violazione non è ancora del tutto emerso. Forcepoint ritiene che questa sia la prima di molte violazioni che subiranno applicazioni aziendali in host: applicazioni che contengono informazioni su forza vendita, prospect e clienti o applicazioni che gestiscono campagne di marketing mondiali. Previsione: un aggregatore di dati verrà colpito nel 2018 utilizzando un metodo di attacco già noto.
Poiché le criptovalute aumentano di importanza, anche come metodo per creare reddito per la criminalità informatica, Forcepoint prevede che i sistemi che operano intorno a tali valute verranno maggiormente colpiti da attacchi informatici. Previsione: gli attaccanti punteranno alle vulnerabilità nei sistemi che implementano la tecnologia blockchain.
L’adozione su vasta scala di dispositivi IoT in ambienti privati e aziendali, insieme a dispositivi che sono spesso di facile accesso e non monitorati, ha reso gli stessi un obiettivo allettante per i cybercriminali che desiderano ottenere un riscatto o mantenere una presenza persistente e a lungo termine sulla rete. Secondo Forcepoint, l’IoT non è ancora tenuto in ostaggio ma potrebbe diventare un bersaglio per attacchi di massa.
Richard Ford, Chief Scientist, Forcepoint
Al centro delle nostre previsioni c’è l’esigenza di comprendere il punto di interazione delle persone all’interno e all’esterno dell’azienda con dati critici e proprietà intellettuale. Considerando il “comportamento informatico” e l’intento come fulcro della sicurezza, il mercato ha una possibilità di tenere sotto controllo il costante flusso di cambiamento nell’ambiente delle minacce informatiche. Sappiamo che la perdita di dati e i ransomware continueranno a essere al centro di azioni correttive e prevenzione, ma oggi dietro a una moltitudine di incidenti di sicurezza ci sono i rischi legati al comportamento degli utenti. Il comportamento delle persone non dovrebbe essere considerato in modo separato rispetto alla sicurezza: i due non si escludono a vicenda. Gli utenti possono potenzialmente essere causa involontaria di compromissione dei sistemi in un attimo ed essere fonte di innovazione un attimo dopo, ma noi saremo in grado di offrire loro uno strumento di difesa solo se comprenderemo le loro modalità di interazione con i dati critici aziendali.